pz6j89 10 Geschrieben 21. August 2017 Melden Teilen Geschrieben 21. August 2017 Servus zusammen. Hat jemand von euch Erfahrung mit USB-Tokens, die den Login an Domänen-Computern und das Signieren von PDF Dokumenten ermöglichen. Schön wäre es wenn noch der Login auf Terminalservern und Verschlüsselung von Emails gehen würde. Was wird benötigt? Welche Anbieter sind empfehlenswert? Wie läuft die Einrichtung usw.? Wenn ihr Informationen über unser System braucht dann lasst es mich wissen. Gruss Oli Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 21. August 2017 Melden Teilen Geschrieben 21. August 2017 Hi, wir haben ein paar Kunden die dein vermutliches Vorhaben über DATEV mIDentity Sticks realisieren. Ob sich PDFs damit signieren lassen kann ich dir allerdings nicht sagen. Was wird benötigt? Hängt vermutlich stark von der eingesetzten Lösung ab. Welche Anbieter sind empfehlenswert? Hängt vermutlich stark von euren Anforderungen ab. Wie läuft die Einrichtung usw.? Hängt vermutlich stark von der eingesetzten Lösung ab. Gruß Jan Zitieren Link zu diesem Kommentar
pz6j89 10 Geschrieben 21. August 2017 Autor Melden Teilen Geschrieben 21. August 2017 (bearbeitet) DIe Datev Sticks sind vornehmlich zur sicheren Anmeldung für die DATEV. Wir hatten das auch mal aber damit wurde sich online bei der Datev eingeloggt. Wir wollen den regulären Windows Logon darüber abwickeln und weiterhin die Möglichkeit haben über den Stick unsere PDFs zu signieren. Das wäre erst einmal die Grundanforderung. Alles weitere ergibt sich wenn ich mich da mal durch eine Auswahl durchlesen kann. System: Windows 10 Pro in einer Domäne mit Windows Server 2008 R2 und Windows Server 2012 R2 bearbeitet 21. August 2017 von pz6j89 Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 21. August 2017 Melden Teilen Geschrieben 21. August 2017 DIe Datev Sticks sind vornehmlich zur sicheren Anmeldung für die DATEV. Wir hatten das auch mal aber damit wurde sich online bei der Datev eingeloggt. https://www.datev.de/dnlexom/client/app/index.html#/document/0903434 Zitieren Link zu diesem Kommentar
pz6j89 10 Geschrieben 21. August 2017 Autor Melden Teilen Geschrieben 21. August 2017 (bearbeitet) Ah ok. Das muss ich überlesen haben. Danke. Allerdings braucht man dazu eine Software auf dem Client auf die ich gerne verzichten würde. Am liebsten wäre mir eine Lösung aus reinen Windowsboardmitteln. Vor allem im Hinblick auf die Nutzung usnerer Terminalserver von außen. Wenn wir soweit gehen will ich nicht dass sich die Leute privat eine Software installieren müssen, sondern ganz einfach ihren USB-Token nehmen. Oder habe ich das falsch verstanden und die DATEV SicherheitsSuite muss nur auf dem AD-Server installiert sein Ganz vergessen zu erwähnen: Single Sign On setze ich mal voraus. bearbeitet 21. August 2017 von pz6j89 Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 21. August 2017 Melden Teilen Geschrieben 21. August 2017 Allerdings braucht man dazu eine Software auf dem Client auf die ich gerne verzichten würde. Am liebsten wäre mir eine Lösung aus reinen Windowsboardmitteln. Vor allem im Hinblick auf die Nutzung usnerer Terminalserver von außen. Wenn wir soweit gehen will ich nicht dass sich die Leute privat eine Software installieren müssen, sondern ganz einfach ihren USB-Token nehmen. Dann verbietet BYOD bzw. stellt den Usern ein Device von euch zur Verfügung. Ich kenne jetzt keine andere "USB Token" Lösung wie die von mir genannte. Die anderen müssten aber alle einen entsprechenden Treiber / Client benötigen. Mit Windows Boardmitteln würden wohl nur Geräte / User Zertifikate bleiben. Aber auch die müssen "als Software" auf den Client. P.S.: Evtl. solltest du dich nach einer 2 Faktor Authentifizierungslösung und einer separaten Signaturlösung umschauen. Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 21. August 2017 Melden Teilen Geschrieben 21. August 2017 Moin, Jan hat Recht. "Nur mit Bordmitteln" geht sowas nicht, nicht einmal Zertifikate/Smartcard. In Wirklichkeit geht auch Windows Hello nicht "nur mit Bordmitteln", weil mindestens immer ein Treiber (von der Sorte "regelmäßiger Update-Bedarf") installiert werden muss. Auch die Kombination der erwünschten Features scheint mir etwas exotisch, das dürfte man kaum aus einer Hand hinbekommen. Gruß, Nils Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 21. August 2017 Melden Teilen Geschrieben 21. August 2017 BTW.: Ich konnte im Foxit Reader mit meinem mIDentity eine PDF "signieren". Allerdings wäre hier wohl auch zu klären was genau du da mit der Signatur erreichen willst. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.